Precedente :: Successivo |
Autore |
Messaggio |
caponord Semidio
Registrato: 01/07/04 12:07 Messaggi: 367
|
Inviato: 15 Dic 2005 20:10 Oggetto: * Restrizioni per l'installazione |
|
|
La discussione proviene da qui. horus
precisissimo!
mi stava venendo un grosso dubbio.
abbiamo anche delle restrizioni a livello di installazione dei programmi, però ho notato una cosa molto strana, non tutti i setup sono proibiti.
ad esempio un programma come AUTOROUTE EXPRESS non m consente di installarlo, altri programmi che evidentemente sono leggeri ed installano files solo in una cartella specifica ... si installano senza problemi.
Mi chiedevo, ma c'è un modo tramite il registro di poter modificare questa restrizione o toglierla del tutto? Io non credo, ma ci provo
Mi era anche balanata l'idea di installare il programma AUTOROUTE sul pc di casa, copiare le cartelle che vengono installate, poi trovare tutte le chiavi di registro che vengono create (anche ma non solo per la registrazione del prodotto), esportarle ed importarle sul pc del lavoro ... ma è una cosetta lunga ed un po rischiosa.
Vabbè
ciao a grazie ancora
caponord |
|
Top |
|
|
Shannara Dio maturo
Registrato: 18/05/05 17:24 Messaggi: 1083 Residenza: In cerca di GRoANE
|
Inviato: 15 Dic 2005 20:57 Oggetto: |
|
|
E' solo una supposizione:
molti dei programmi che tu definisci *piccoli, non hanno un vero e proprio installer, ma sono semplicemente degli archivi autoestraenti (se usi programmi come winrar lo puoi verificare perché, cliccando col destro su certi *setup, ti permette di guardarci dentro e di estrarre i file, chiedendoti la pwd se necessario). Ci sono anche archivi autoestraenti incompatibili con winrar e setup di altro genere, ma con il *codice necessario tutto compreso nell'archivio. In pratica è come se per Windows queste non sono installazioni, bensì semplici eseguibili che fanno il loro compito.
Poi ci sono i setup basati su Windows Installer. Queste utilizzano un programma già presente in Windows e, anzi, a volte capita che venga richiesto l'aggiornamento di Windows Installer per poter installare l'applicazione. A questo punto basta impostare una policy di accesso ad Windows Installer e le installazioni che ne fanno uso sono bloccate. Credo ci siano altri installer abbastanza conosciuti che vengono bloccati allo stesso modo.
Anche qui si possono impostare tutte le restrizioni che si vuole, ma, se si lascia l'accesso al registro, basta conoscere quale è la chiave associata e si elimina. Per esempio, nel caso di Windows Installer la chiave "utile" è (o almeno era fino a qualche tempo fa, ora non sono andato a controllare):
Codice: | HKLM\Software\Policies\Microsoft\Windows\Installer |
Il valore, il solito DWORD, si chiama DisableMSI e può contenere i valori:
0 = default
1 = solo l'amministratore può installare software
2 = installazioni disabilitate. |
|
Top |
|
|
caponord Semidio
Registrato: 01/07/04 12:07 Messaggi: 367
|
Inviato: 15 Dic 2005 21:24 Oggetto: |
|
|
Si in effetti secondo me sono stati dei bei "fresconi" ma meglio così, hanno tolto la funzione ESEGUI (START e ESEGUI) ma lasciando in accessori il prompt di msdos entrare nel registro con REGEDIT è un attimo.
Ho controllato per ora sul pc di casa e in INSTALLER trovo unicamente una chiave DWORD chiamata "EnableAdminTSRemote" impostata su 1.
In sostanza secondo te dovrei trovare sul pc del lavoro la chiave "DisableMSI" ? Oppure se non c'è la creo con valore 0 ?
Grazie 1000 Ciaooooo
caponord |
|
Top |
|
|
caponord Semidio
Registrato: 01/07/04 12:07 Messaggi: 367
|
Inviato: 16 Dic 2005 09:13 Oggetto: |
|
|
purtroppo niente quella chiave non esiste neppure nel registro di XP del lavoro, ma cosa ben più grave non me la fa creare.
mi viene quasi da pensare che in LOCAL MACHINE non posso creare nulla mentre in CURRENT USER si, dato che avevo creato quella chiave per l'altro problema.
Ho provato a cercare DISABLEMSI in tutto il registro ma non la trovo.
Altre idee?
Grazie 1000
caponord |
|
Top |
|
|
caponord Semidio
Registrato: 01/07/04 12:07 Messaggi: 367
|
Inviato: 16 Dic 2005 10:55 Oggetto: |
|
|
come messaggio di errore nel tentativo di installare Microsoft AutoRoute ottengo:
Per installare questo prodotto in sistemi che eseguono la versione di Windows in uso, sono necessari privilegi di amministratore.
Il setup è in effetti Windows Installer.
Ciaooo
caponord |
|
Top |
|
|
caponord Semidio
Registrato: 01/07/04 12:07 Messaggi: 367
|
Inviato: 16 Dic 2005 12:11 Oggetto: |
|
|
comunque in Windows/Policies/Installer ho questa chiave:
EnableAdminTSRemote (valore DWORD) impostato su 1 ... potrebbe essere? Anche se dal nome della chiave parrebbe che si tratti di una chiave che gestisce un'eventuale installazione effettuata da Admin in Remoto.
ciao
caponord |
|
Top |
|
|
Shannara Dio maturo
Registrato: 18/05/05 17:24 Messaggi: 1083 Residenza: In cerca di GRoANE
|
Inviato: 16 Dic 2005 19:32 Oggetto: |
|
|
No, quel valore permette agli amministratori di installare software da remoto usando terminal services.
uhm... potresti fargli un bello scherzetto, solo che quando l'amministratore se ne accorge, ti disabilita l'accesso al registro. |
|
Top |
|
|
caponord Semidio
Registrato: 01/07/04 12:07 Messaggi: 367
|
Inviato: 16 Dic 2005 19:41 Oggetto: |
|
|
Shannara ha scritto: | No, quel valore permette agli amministratori di installare software da remoto usando terminal services.
uhm... potresti fargli un bello scherzetto, solo che quando l'amministratore se ne accorge, ti disabilita l'accesso al registro. |
sentiamo sentiamo mi interessa ... sono pronto a valutare qualsiasi ipotesi
ciao e grazie.
caponord |
|
Top |
|
|
caponord Semidio
Registrato: 01/07/04 12:07 Messaggi: 367
|
Inviato: 23 Dic 2005 21:51 Oggetto: |
|
|
shannara mi hai abbandonato?
sono molto curioso, se trovi un attimo...
intanto tanti cari auguri a tutti.
ciaoooooooooo
caponord |
|
Top |
|
|
Shannara Dio maturo
Registrato: 18/05/05 17:24 Messaggi: 1083 Residenza: In cerca di GRoANE
|
Inviato: 23 Dic 2005 22:12 Oggetto: |
|
|
No, ci sono, ma lo scherzo mi sembrava banale: agire sull'abilitazione del parametro in momenti diversi in modo da costringere l'amministratore ad eliminare le protezioni perché non riesce ad installare da remoto. Però dovresti farti un reg file o un inf file o anche uno script per modificare il parametro velocemente e senza accedere al registro, poiché questo ricorda l'ultima chiave visualizzata e l'amministratore ci metterebbe poco a capire.
Per essere più cattivi si dovrebbero mettere le mani anche su altri valori, ma così si abbasserebbero i livelli di sicurezza del sistema e allora sì che qualcuno s'inzzerebbe. No, ti conviene tenerti l'accesso al registro il più a lungo possibile, visto che ogni tanto hai necessità di cambiarti le impostazioni. |
|
Top |
|
|
caponord Semidio
Registrato: 01/07/04 12:07 Messaggi: 367
|
Inviato: 23 Dic 2005 22:37 Oggetto: |
|
|
Si in effetti ne convengo con te, anche perchè da remoto difficilmente fanno qualcosa, bè a dire il vero fanno fare gli aggio di xp e dell'antivirus, a menochè quello non sia semplicemente un'operazione pianificata che in effetti parte sempre all'intervallo.
In sostanza non si sono alternative da registro per riuscire ad installare dei programmi tipo Autoroute?
Ciao e grazie ancora.
caponord |
|
Top |
|
|
horus Macchinista
Registrato: 22/03/05 09:48 Messaggi: 2554 Residenza: Sirio e dintorni
|
Inviato: 28 Dic 2005 11:36 Oggetto: |
|
|
caponord ha scritto: | In sostanza non si sono alternative da registro per riuscire ad installare dei programmi tipo Autoroute? |
Non credo, almeno quello windows dovrebbe essere abbastanza sicuro. La chiave che gestisce l'installer (per tutti gli utenti) è modificabile solo dagli amministratori. Dovrai rassegnarti oppure chiedere che te l'installino loro, in questo modo potranno anche assicurarsi che tu abbia una regolare licenza, la responsabilità per quel computer è della tua azienda e quindi è loro diritto verificare il software che vi viene installato.
Gli scherzi agli amministratori di solito sono controproducenti, molte volte sanno ma fanno finta di non vedere, Se però gli utenti esagerano con le libertà allora i permessi vengono ristretti a tappeto. |
|
Top |
|
|
|